Решена Выскакивает реклама

[A1B7C]

Всем салют!
С недавних пор стала мучить реклама, появляющаяся в правом нижнем углу экрана. Видимо засерфил не нужные сайты. Очень надеюсь на вашу помощь)

Спойлер: Скрин экрана с рекламой

 

[akok]

C:\Aktivator\Protect.vbs - ваше?

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[akok]

Видимо засерфил не нужные сайты

Нет, сами подписались на оповещения, а вебмастер там на рекламе зарабатывает.

Как включить или отключить оповещения - Компьютер - Cправка - Google Chrome

Многие веб-сайты, приложения и расширения отправляют вам оповещения (например, напоминания о встрече). Ниже р

support.google.com

 

[A1B7C]

C:\Aktivator\Protect.vbs - ваше?

нет

Оповещения отключил

 

[akok]

• Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
• В меню Настройки отметьте:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

нет

Если, что я не виноват

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Aktivator\Protect.vbs','');
 DeleteFile('C:\Aktivator\Protect.vbs','64');
 DeleteSchedulerTask('ПланировщикProtect');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

[akok]

Что с проблемой?

 

[A1B7C]

Что с проблемой?

Прошу прощения, был эти дни не дома.

Когда просканировал через Adw, такой отчет

C:\AdwCleaner\Logs\AdwCleaner[C00].txt.

не появился. Появился C01, сделал ещё сканирование, все равно С00 не нашел. Прикрепляю С01 и С02.

В AVZ все скрипты выполнил, файл карантина отправил через dragokas. Реклама больше не появляется, спасибо за помощь. Жду дальнейших шагов.

 

[akok]

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

 

[akok]

Какое содержимое файла?
C:\Aktivator\Protect.bat

 

[A1B7C]

Какое содержимое файла?
C:\Aktivator\Protect.bat

 

[akok]

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4507449 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.13.1.30 v.3.13.1.30 Внимание! Скачать обновления
K-Lite Codec Pack 11.0.5 Full v.11.0.5 Внимание! Скачать обновления
VLC media player v.2.2.8 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u221-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 NPAPI v.16.0.0.257 Внимание! Скачать обновления

 

[akok]

На этом все, удачи.

 

[A1B7C]

akok, спасибо)